====== 特殊な設定方法 ======

===== PPPoEで複数グローバルIPをサーバーに設定したいなぁ =====
NetscreenやSSGはUnnumberedには対応してないので無理だろうと思ったら

ちょっとしたオマジナイで解決する。

通常、PPPoEで認証した場合、Untrust側にネットワークアドレスがアサインされるので\\
Trust側に同じセグメントをアサインしようとするとエラーになる。

そこで、CLIから以下のコマンドを実行する事で同一セグメントのIPをアサインする制限を無視する設定になる。
<code>
set vrouter trust-vr ignore-subnet-conflict
</code>
GUIからの設定は無いみたい（＾＾；

後は
  * Untrust側にPPPoEの設定
  * ISPから割当のIPアドレスの1つをTrust側に設定
  * Trust側のインターフェースモードをnatからrouteに変更

なるほど～♪


☆[[http://plaza.rakuten.co.jp/genztei/diary/200710100000/|参考]]

===== ProxyDNSでforwardする場合のDNS設定 =====
  * PPPoEの設定でStatic IPをOFFにする
  * DNS->Hostに書いてあるPrimaryとSecondaryDNSを[0.0.0.0]に設定する（何もしなくても勝手にこうなるはず）
  * ProxyをNewで作成する。その際にPrimaryとSecondaryDNS欄を空白にしておく
  * PPPoEを再接続する

これでTrust側のサーバーのDNSはNetscreen（SSG）に向けてやれば名前解決が出来るようになる


☆[[http://www.mimuret.jp/item/22|参考]]